Featured Articles

次の10年：自動車サイバーセキュリティ

2019年12月30日

自動運転技術とコネクティッドカー技術へのシフトが進むに伴い、サイバーセキュリティに対する脆弱性対策が問われている。米国運輸省道路交通安全局（NHTSA）のサイバーセキュリティの定義は、車載エレクトロニクスシステム、通信ネットワーク、制御アルゴリズム、ソフトウェア、ユーザー、基盤データの、悪意のある攻撃、損害、不正アクセス、または改ざんからの保護としている。

クラウドベースの自動車サイバーセキュリティソリューションのプロバイダー、Upstream Securityの「2020 Automotive Cybersecurity Report」によると、自動車サイバーセキュリティのインシデント（事件）発生数は劇的に増加している。年間インシデント数は2016年以降605％増、昨年1年だけでも倍増以上だ。過去10年間の攻撃ベクトル トップ3は、キーレスエントリーシステム（30％）、バックエンドサーバー（27％）、モバイルアプリ（13％）。2019年に発生したインシデントの82％が短距離および長距離リモート攻撃に関するもので、自動車への物理的アクセスが不要なため世界中どこからでも実行可能だ、と説明されている。

Customer Watchdogのレポートでは、安全を最重視すべきシステムが適切なセキュリティ対策もなくインターネットに接続されており、フリート全体がハッキングされたときに接続を切断する方法がないことを指摘している。自動車サイバーセキュリティソリューションの多くは主にイスラエルを拠点としたスタートアップ企業によって開発されている。

Argus Cyber Security：2013年創業のArgusは、2017年にContinentalに4億5,000万米ドルで買収され、Continentalのソフトウェア子会社Elektrobitの一部となった。Argusは、Argus Connected ECU Protection、Argus In-Vehicle Network Protection、Argus Core ECU Protection、Argus Fleet Protectionという4つのサイバーセキュリティソリューション群を提供している。Argus Connected ECU Protectionは、テレマティクスユニット、インフォテインメントセンター、ADASユニットのコネクティッドECUをターゲットとした攻撃を検知し軽減する。Argus In-Vehicle Network Protectionは標準的な車載ネットワーク挙動に対する攻撃、不審な活動、変更を検知し車載ネットワーク全体を対象としたセキュリティを提供する。このソリューションはCAN、CAN-FD、FlexRay、Ethernetを含むネットワークプロトコルをサポートしており、パケットフィルタリングファイアウォール、IDPSシステム、スキャンツールプロビジョニング用プロテクション、データ暗号化用のキーおよび認証情報を含む。Argus Core ECU Protectionはインスツルメントクラスタ、ボディ制御モジュール、ブレーキシステム、ゲートウェイなどのコアECUをガードし、Argus Fleet ProtectionはArgusの車載ソリューションやクラウドの機能またはセキュリティオペレーションセンターに統合された機能からデータを収集、分析する。過去1年間にArgusと協力した企業には、NXP、Singtel、Marvell、T-Systemsなどがある。

Arilou Technologies：2012年創業で、4つの車載およびクラウドベースのサイバーセキュリティソリューション群を提供している。Arilou Parallel Intrusion Prevention System（PIPS）は、ECUをハイジャックする悪意のある信号をアクティブにインターセプトすることで自動車ネットワーク全体を保護し、汚染されたECUを起源とするメッセージを制限する特許取得済み技術を使用している。PIPSはネットワーク全体を1点からガードし、CANバスに平行統合されている。Arilou Intrusion Detection and Prevention System（IDPS）はCANバスを監視しECUの不規則な通信パターンを検知する先進ソフトウェアソリューションである。テレマティクスおよびインフォテインメント用ECUが安全を最重視するECUと同じネットワークに接続されているアーキテクチャでは、IDPSモジュールが接続されたECU上に配置されたときに最適な保護を提供する。このシステムはトラフィックを監視し悪意のあるメッセージのネットワークへの侵入を回避する。Arilou Ethernet Security Hubは互換性の問題や設計セキュリティ侵害、統合コストなどEhernet関連の課題を解決し、標準コンポーネントと特許コンポーネントの両方をサポートする集中統合用プラットフォームを備えている。Arilou Backend Solutionは他のSOCソフトウェアへの統合もスタンドアロンソリューションとしての使用も可能である。検知オンリーモードと回避モードの切り替え、セキュアなコンフィギュレーションアップデート、セキュアなファームウェアアップデート、詳細アラート、イベントレポートなどの機能を備えている。ArilouはこれまでにAlpine、Green Hills Software、Ohmio Automotion、STMicroelectronics、Upstream Securityなどのオートモーティブサプライヤーと提携している。2016年7月、モバイルデバイスおよび車載システム用のナビゲーションアプリケーションを開発するソフトウェア企業、NNGに買収された。

Upstream Security：2017年創業でテルアビブに本社を置くUpstream Securityは、集中SaaSベースのサイバーセキュリティとSOCを専門としている。Upstreamは車載サイバーセキュリティのソフトウェアあるいはハードウェアを提供しておらず、コネクティッドカー向けにセキュリティサービスを提供している。現在200万台以上の車両を監視しており、アジア、欧州、北米で6社のOEMを顧客としている。レンタカーやトラック産業などコネクティッドカーのフリートにもサービスを提供している。Upstream Security C4プラットフォームはデータ駆動型でクラウドに展開され、車両とコマンドサーバーやコントロールサーバー間の通信データの保護を確保している。Upstreamはデータセンターとフリートの間の通信に関し、フリートに対する脅威の検知、解釈、および警告のリアルタイム実行に必要なプロトコルに対して理解が深い。10月にはRenault、Volvo Group、Hyundaiなど大手OEMを含む投資家からシリーズBラウンドとして3,000万米ドル相当の資金を確保、資金総額は4,100万米ドルに到達した。Arilouや3社の社名非公表企業とも車載ハードウェアおよびソフトウェアのサイバーセキュリティソリューションで協力している。

Karamba Security：Karambaは工場出荷時設定に基づいたECU特有コードを生成する独自の手法を活用している。このコードはECUの状態とOEMのオリジナルな設定との継続的比較に使用される。ECU設定が不正に変更された場合、ソフトウェアが外部からの攻撃をシャットダウンする。あらゆるECUにカスタマイズ化したソリューションを提供でき、セキュリティ上の脅威検知を効率的に実行できる。同社のSafeCANは発信者を認証し、未承認ECUからの通信と物理的ハックをブロックする。SafeCANはまたオーバー・ジ・エア（OTA）によるマルウェアのダウンロードを回避するための車載通信認証も行う。SafeCANは暗号化キーを工場で交換しコストを最小化しているため、ネットワークに対するオーバーヘッド追加はゼロである。Karambaは現在、OEMおよびティア1の17社を顧客としている。アルパインとも提携し、KarambaのCarwallランタイム整合性ソフトウェアをアルパインのインフォテインメントシステムに実装している。またCypress Semiconductorともコネクティッドカー向けの組み込み型サイバーセキュリティ提供で協力している。

ティア1サプライヤー

Harman：Harmanは2016年3月、サイバーセキュリティを手掛けるイスラエルのスタートアップ企業、TowerSecを買収した。TowerSecはコネクティッドカー向けのネットワーク保護を専門としている。TowerSecのECUSHIELDは、ECUまたはゲートウェイがハッキングやその他の破壊行為を検知し回避可能とする。2018年、TowerSecの製品名をHarman SHIELDに更新、変更したが、これらはテレマティクス制御ユニット（TCU）、ヘッドユニット、セントラルゲートウェイなど重要パーツのエントリーポイントを保護する車載エージェントに分類される。Harman Shield Smart Clientはデータ集計と標準レポートをバックエンドに送信する集中型オーケストレータである。Cybersecurity Analytics Centerはフルダッシュボードおよび解析ソリューションは自動車のセキュリティ関連事象の総合的視野を提供する。

Bosch：2004年創業のESCRYPTは、ECU向けの暗号化キーおよび証明、認証、動作セキュリティを含む複数のオートモーティブ製品を持っている。同社はファイアウォール向けのCycurGATE、侵入検知用のCycurIDS、セキュアな車車間・路車間（V2X）通信用のCycurV2Xといった組み込み型自動車セキュリティソリューションを提供している。ESCRYPTはETAS GmbHの子会社で、同社はBosch Groupに所属している。2019年12月、ESCRYPTは経営コンサルティング企業KPMGと提携、自動車メーカーやサプライヤーを対象に自動車プラットフォーム用認証化サイバーセキュリティ管理システムの設定を支援することを表明した。

ルネサスエレクトロニクス：ルネサスはESCRYPTと車載ECU保護用の統合型ハードウェアおよびソフトウェアソリューションで協力している。このプラットフォームは、安全性技術、セキュリティ技術、車両制御ネットワーク技術を組み合わせたルネサスの車載安全性MCU、RH850/P1x-Cシリーズと、ESCRYPTのセキュリティソフトウェアスタック、CycurHSMで構成されている。ルネサスでは次世代コネクティッドカーの安全性を向上するRenesus R-Car H3およびR-Car M3システム・オン・チップ プラットフォーム向けソフトウェアパッケージも開発している。このパッケージにはセキュアブート、セキュアなOTAアップデート、またGreen Hillのハイパーバイザーが含まれている。

NXP Semiconductor：NXPは高度かつセキュアな車載ネットワークをもたらす4つのセキュリティ層で構成されたフレームワークを作り出す4+1セキュリティフレームワークを構築している。これはセルラー用の強力な暗号化と認証、RFトランスポンダーおよびNFC用の強力な暗号化と認証、安全性重視ドメインおよび安全性非重視ドメインのセキュアなゲートウェイ、車載トランシーバー格納機能、ハードウェアセキュリティモジュールで構成されている。機能的安全性およびデータセキュリティの要件を満たす安全性およびセキュリティソフトウェアなど、追加ソフトウェアスタックとミドルウェアも提供している。

展望
自動車技術の複雑化とネットワーク接続されたECU数の増加に伴い、OEMにはハイブリッド電気システムアーキテクチャを防衛する強力なサイバーセキュリティソリューションの実装が求められる。次の10年には自動車サイバーセキュリティを対象とした新たな規制に後押しされ、サイバーセキュリティ新要件の浮上とクラウドベースまたはブロックチェーンベースのソリューションの成長が見られることになりそうだ。Infineonなど数社がすでにブロックチェーン技術に取り組んでおり、カーシェアリングサービスのキーレスアクセス、自動支払い、オンデマンドサービス、自動運転といった機能への展開が見込まれる。